典型案例

安讯奔为深圳航空部署的运维审计系统于 2014 年 5 月成功上线。此项目全面实现了深圳航空公司内部运维系统的统一认证、授权、审计和管理，大大提高了方便性和安全性，减轻了运维负担，提高了工作效率，并满足了企业内控和安全合规性要求。

深圳航空有限责任公司成立于 1992 年 11 月，1993 年 9 月 17 日正式开航，股东为中国国际航空股份有限公司，是主要经营航空客、货、邮运输业务的股份制航空运输企业。自开航以来，保持了 13 年盈利和 14 年安全飞行，公司以安全飞行、优质服务、良好的经济效益和高效的管理模式赢得了社会的广泛赞誉。截止 2012 年 11 月,深航共拥有波音 747、737，空客 320、319 等各类型客货机逾百架，经营国内国际航线 135 条。

• 深航信息中心管辖约 800多台服务器和 200多台网络设备，为了保障信息系统的正常运行，信息中心必须开展大量的技术维护工作，而维护设备操作人员包括了运行维护、前端团队和第三方人员。
• 在账号维护方面按照每台设备平均两个账号计算，运维团队共需管理2000个账号和密码。随着业务的发展，账号与密码的管理难度日益增加，并且很多账号由于以前规范性不足，并未实现实名制，常常存在多人共用一个账号的情况，带来一系列的安全隐患。
• 在运维审计方面，目前这 1000多台设备的运维主要依靠设备本身的日志来审计，该种方式往往是简单和不全面的，并且日志查找功能比较简单，无法及时定位故障，这样也不利于及时处理故障。
• 在合规性方面，根据信息中心制定的信息安全规划和安永外部审计结果，必须强化对设备账号进行统一管理，并进行相关账号梳理、流程优化和操作行为审计。

详细调研客户需求，为客户推荐了特权账号管理和运维审计解决方案，支持 B/S 架构，支持 http 和 https 访问，可实现以下功能：

• 对目标设备机器账号的管理，包括批量导入等
• 凭证工作流管理、密码管理、角色管理、授权管理、单点登录，事件通知、日志及视频审计等功能
• 在身统一份认证方面，采用 PAM 认证模块，实现与深航现有 AD 域环境的无缝集成
• 结合深航内部实际，设定运维审计系统管理规范